3X-UI панель в 2026: полное руководство по установке, настройке и управлению VPN-сервером

Блокировки VPN в России стали системными. К маю 2026 года РКН заблокировал более 470 VPN-сервисов, а DPI-системы ТСПУ научились распознавать WireGuard, OpenVPN и даже простые конфигурации VLESS за считанные секунды после подключения. Единственный надёжный способ сохранить доступ к интернету — поднять собственный VPN-сервер на VPS.

Но управлять Xray вручную через SSH и редактирование JSON-конфигов — неудобно и чревато ошибками. Здесь на помощь приходит 3X-UI — веб-панель с графическим интерфейсом, которая превращает настройку Xray в несколько кликов.

В этом руководстве разберём всё: от установки 3X-UI на сервер до создания рабочих конфигураций VLESS Reality, Trojan и Shadowsocks, настройки SSL-сертификата, бэкапа и мониторинга.

Что такое 3X-UI и зачем он нужен

3X-UI — это веб-панель с открытым исходным кодом для управления Xray-core. Она предоставляет графический интерфейс для создания, редактирования и мониторинга VPN-конфигураций. Панель написана на Vue.js (фронтенд) и Go (бэкенд), работает на любом Linux-сервере и не требует установки дополнительных зависимостей.

Возможности 3X-UI

Функция	Описание
Управление inbounds	Создание и настройка VLESS, VMess, Trojan, Shadowsocks, SOCKS, HTTP
Поддержка Reality	Полная настройка VLESS Reality с Server Name, Fingerprint, Short IDs
SSL-сертификаты	Автоматическое получение Let's Encrypt через certbot
Статистика	Мониторинг трафика по каждому пользователю в реальном времени
Экспорт конфигов	Генерация ссылок, QR-кодов и JSON для клиентов
Бэкап и восстановление	Экспорт всей конфигурации в JSON
Multi-user system	Несколько администраторов с разными правами
REST API	Программное управление панелью
Обновление Xray	Автоматическое обновление Xray-core через панель

3X-UI vs Marzban vs Sing-Box Server

На рынке есть несколько решений для управления VPN-сервером. Вот как 3X-UI выглядит на их фоне:

Параметр	3X-UI	Marzban	Sing-Box Server
Сложность установки	Низкая (одна команда)	Средняя (Docker)	Высокая (ручная настройка)
Поддержка Reality	✅ Полная	✅ Полная	✅ Полная
Веб-интерфейс	✅ Красивый, современный	✅ Функциональный	⚠️ Терминал
Русский язык	✅ Есть	❌ Только английский	❌ Только английский
Статистика трафика	✅ По каждому inbound	✅ По каждому пользователю	❌ Только логи Xray
Автоматический SSL	✅ Встроенный certbot	✅ Через Nginx Proxy Manager	❌ Ручная настройка
API для ботов	✅ REST API	✅ REST API	❌ Нет
Бэкап	✅ Один клик	✅ Через CLI	❌ Ручной
Обновление Xray	✅ Из панели	✅ Через Docker	❌ Ручное
Вес (RAM)	~120 MB	~250 MB (с Docker)	~50 MB

Итог: 3X-UI — оптимальный выбор для большинства пользователей: прост в установке, богат функционалом, имеет русский интерфейс и низкое потребление ресурсов.

Шаг 1: Выбор и подготовка VPS

Прежде чем устанавливать 3X-UI, нужен VPS-сервер. Минимальные требования:

• ОС: Ubuntu 22.04 / 24.04 LTS (рекомендуется) или Debian 11/12
• CPU: 1 ядро
• RAM: 512 MB (хватит для 3X-UI + Xray)
• Диск: 10 GB SSD
• Трафик: от 500 GB

Рекомендации по выбору провайдера

Провайдер	Цена от	Особенности
AEZA	149 ₽/мес	Принимают карты РФ, RuVDS, хорошая поддержка
RuVDS	199 ₽/мес	Карты МИР, Visa/Mastercard РФ, быстрые серверы в РФ
Timeweb	169 ₽/мес	Карты РФ, СБП, надёжный хостинг
VDSina	189 ₽/мес	Криптовалюта, карты РФ, нидерландские серверы
Hetzner	€4/мес	Высокая производительность, EU, нужна иностранная карта

Подробнее о выборе VPS читайте в нашем руководстве «Аренда VPS в России».

После покупки сервера подключитесь по SSH:

ssh root@<IP-адрес-сервера>

Обновите систему:

apt update && apt upgrade -y
apt install curl wget git ufw -y

Настройте базовый файрвол:

ufw allow OpenSSH
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable

Шаг 2: Установка 3X-UI

Установка 3X-UI выполняется одной командой. Есть два основных варианта:

Способ 1: Оригинальный скрипт (рекомендуется)

bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/main/install.sh)

Способ 2: Установка через Docker

mkdir -p ~/3x-ui && cd ~/3x-ui
wget https://raw.githubusercontent.com/MHSanaei/3x-ui/main/docker-compose.yml
docker compose up -d

Способ 3: Установка через панель от NidukaAkalanka (альтернатива)

bash <(curl -Ls https://raw.githubusercontent.com/NidukaAkalanka/x-ui-english/master/install.sh)

После установки скрипт выведет:

3X-UI Panel Admin Panel:
https://<IP-адрес>:2053/panel
Username: admin
Password: admin

Важно: Сразу после первого входа смените пароль и порт панели!

Шаг 3: Первичная настройка панели

После первого входа в панель:

3.1 Смена пароля администратора

Перейдите в Настройки панели → Изменить пароль. Установите сложный пароль (минимум 12 символов, буквы + цифры + спецсимволы).

3.2 Смена порта панели

По умолчанию 3X-UI работает на порту 2053. Рекомендуется сменить его на нестандартный порт (например, 54321 или 12789).

Перейдите в Настройки панели → Порт панели → укажите новый порт → Сохранить.

После смены порта не забудьте открыть его в UFW:

ufw allow <новый-порт>/tcp

3.3 Настройка SSL-сертификата

Для защиты панели и конфигураций нужен SSL-сертификат. 3X-UI поддерживает автоматическое получение Let's Encrypt.

Перейдите в Настройки панели → SSL-сертификат → Получить SSL.

Потребуется:

• Домен, направленный на IP вашего сервера (A-запись)
• Открытые порты 80 и 443

Если домена нет — можно использовать самоподписанный сертификат (менее безопасно, но работает).

3.4 Настройка Telegram-бота для уведомлений

3X-UI позволяет подключить Telegram-бота для получения уведомлений о подключениях, использовании трафика и ошибках.

Перейдите в Настройки панели → Telegram Bot:

• Укажите Bot Token (получить у @BotFather)
• Укажите Chat ID вашего Telegram
• Выберите типы уведомлений

Шаг 4: Создание конфигурации VLESS Reality

VLESS Reality — самый надёжный протокол для обхода DPI в 2026 году. Он маскирует трафик под HTTPS популярных сайтов, используя криптографическую подмену сертификатов.

4.1 Создание inbound в 3X-UI

1. Перейдите в Inbounds → Добавить inbound
2. Настройте параметры:

Параметр	Значение
Протокол	VLESS
Порт	443
SNI (Server Name)	www.microsoft.com (или другой популярный сайт)
Dest	www.microsoft.com:443
Fingerprint	chrome (или randomized)
Short IDs	Оставить пустым или сгенерировать 8-16 hex символов
Public Key	Сгенерировать автоматически
Private Key	Сгенерируется автоматически вместе с Public Key
Flow	xtls-rprx-vision
Encryption	none
Network	tcp
Security	reality

4.2 Детальная настройка Reality

Server Name (SNI) — самый критичный параметр. DPI проверяет, соответствует ли SNI реальному сайту. Используйте:

• www.microsoft.com
• www.apple.com
• www.discord.com
• www.cloudflare.com
• www.amazon.com

Важно: Выбирайте сайт, который доступен в России и имеет стабильное HTTPS-соединение.

Fingerprint — имитация отпечатка TLS-рукопожатия:

• chrome — подражает браузеру Chrome на Windows (наиболее естественно)
• firefox — подражает Firefox
• randomized — случайные значения (меньше вероятность обнаружения)
• ios — подражает Safari на iOS
• edge — подражает Edge на Windows

Flow — управление потоком:

• xtls-rprx-vision — режим Vision, маскирует XTLS под обычный HTTPS (рекомендуется)
• xtls-rprx-vision-udp443 — то же + перенаправляет UDP 443 через XTLS

4.3 Как работает VLESS Reality

Технология Reality использует X25519 криптографию для создания пары ключей (Public Key / Private Key). Когда клиент подключается:

1. Клиент отправляет запрос с SNI = www.microsoft.com
2. DPI проверяет — действительно, на сервере работает HTTPS (на самом деле Xray)
3. Xray перехватывает запрос, проверяет наличие RealWorld ключа
4. Если ключ верный — устанавливается VPN-туннель
5. Если нет — запрос прозрачно передаётся на реальный сервер Microsoft

Система RealWorld (fallback на реальный сайт) — ключевое преимущество Reality. Даже если DPI решит проверить, что на порту 443 — он увидит настоящий сайт Microsoft, а не подозрительный сервис.

Подробнее о настройке VLESS Reality читайте в нашей статье «VLESS Reality: полное руководство по настройке».

Шаг 5: Создание конфигурации Trojan

Trojan — протокол, который использует HTTPS с паролем. Отлично работает в паре с Reality.

5.1 Создание Trojan inbound

1. Inbounds → Добавить inbound
2. Настройте:

Параметр	Значение
Протокол	Trojan
Порт	8443
Пароль (Password)	Сгенерировать сложный пароль (рекомендуется 32+ символа)
SNI	www.apple.com
Flow	xtls-rprx-vision
Security	tls (или reality)

5.2 Trojan vs VLESS Reality — что выбрать?

Критерий	Trojan	VLESS Reality
Сложность настройки	Простая	Средняя
Скорость	85-90% от канала	90-95% от канала
Маскировка	TLS с паролем	Reality (криптографическая подмена)
Обнаружение DPI	Низкое (без Reality)	Минимальное
Совместимость	Все клиенты	Некоторые клиенты не поддерживают
Рекомендация	Для новичков	Для опытных пользователей

Шаг 6: Создание конфигурации Shadowsocks

Shadowsocks — лёгкий протокол для обхода блокировок, который работает через шифрование трафика с предварительно согласованным ключом.

6.1 Создание Shadowsocks inbound

1. Inbounds → Добавить inbound
2. Настройте:

Параметр	Значение
Протокол	Shadowsocks
Порт	1080
Метод шифрования	chacha20-ietf-poly1305 (рекомендуется)
Пароль	Сгенерировать сложный пароль

3. Дополнительная настройка (опционально):

• Network: tcp или tcp+udp
• Security: none (Shadowsocks не использует TLS)

Когда использовать Shadowsocks:

• Для обхода лёгких блокировок
• Для старых устройств с ограниченной поддержкой протоколов
• Как резервный протокол на случай блокировки Reality/Trojan

Подробнее — в статье «Shadowsocks и SOCKS5: что это и как настроить».

Шаг 7: Настройка нескольких протоколов на одном порту (Fallback)

Одна из сильных сторон Xray — возможность обслуживать несколько протоколов на одном порту через механизм Fallback. Это полезно, когда нужно скрыть VPN за легитимным трафиком.

Как настроить Fallback в 3X-UI

1. Создайте inbound VLESS Reality на порту 443 (как в Шаге 4)
2. В настройках inbound укажите Fallback:

"fallbacks": [
  {
    "dest": "8443",
    "xver": 1
  },
  {
    "path": "/trojan",
    "dest": "8444",
    "xver": 1
  },
  {
    "path": "/ss",
    "dest": "1080",
    "xver": 1
  }
]

Эта конфигурация означает:

• Запросы с Reality-ключом → обрабатываются как VLESS Reality
• Запросы без Reality-ключа на порт 443 → перенаправляются на Trojan (8443)
• Запросы по пути /trojan → на Trojan (8444)
• Запросы по пути /ss → на Shadowsocks (1080)

Таким образом, на одном порту 443 одновременно работают VLESS Reality, Trojan и Shadowsocks. Для DPI это выглядит как обычный HTTPS-сервер.

Шаг 8: Настройка клиентов

После создания inbounds в 3X-UI нужно настроить клиенты на устройствах.

8.1 Получение конфигурации

В 3X-UI для каждого inbound можно:

• Скопировать JSON-конфиг (кнопка Копировать)
• Скачать QR-код (для мобильных клиентов)
• Скачать файл конфигурации

8.2 Рекомендуемые клиенты

Устройство	Рекомендуемый клиент	Протоколы
Windows	v2rayN, Nekoray, Nekobox	Все
macOS	Nekoray, V2rayU, FoXray	Все
Linux	Nekoray, Qv2ray, v2rayA	Все
Android	v2rayNG, Nekobox, Streisand, Hiddify	Все
iPhone/iPad	Streisand, v2Box, FoXray, Shadowrocket	VLESS Reality, Trojan, Shadowsocks

Подробнее о настройке на разных устройствах:

• VPN на Windows 11
• VPN на Android
• VPN на iPhone и iOS

8.3 Настройка клиента (на примере v2rayN)

1. Скачайте v2rayN с GitHub
2. Запустите, нажмите Сервер → Добавить конфигурацию из буфера
3. Вставьте JSON из 3X-UI
4. Нажмите Enter — конфигурация появится в списке
5. Нажмите правой кнопкой → Подключиться

Шаг 9: Мониторинг и статистика

3X-UI предоставляет несколько инструментов для мониторинга.

9.1 Dashboard

Главная страница панели показывает:

• Общий трафик (входящий/исходящий)
• Трафик по каждому inbound
• Количество активных подключений
• Использование CPU и RAM
• Время работы сервера

9.2 Статистика по пользователям

Для каждого inbound можно посмотреть:

• Объём переданных данных
• Количество подключений
• Дату создания и последнего использования

9.3 Online клиенты

Раздел Online показывает текущие активные подключения с указанием:

• IP-адреса клиента
• Используемого протокола
• Объёма переданных данных за сессию
• Времени подключения

9.4 Логи Xray

Раздел Логи позволяет просматривать логи Xray-core в реальном времени — полезно для диагностики проблем.

Шаг 10: Бэкап и восстановление

Регулярный бэкап конфигурации 3X-UI — страховка от потери данных при сбое сервера.

Создание бэкапа через панель

Настройки панели → Бэкап → Создать бэкап

Панель создаст JSON-файл, содержащий:

• Все inbounds с их настройками
• Пользователей и пароли
• Настройки панели (порт, SSL, Telegram-бот)
• Ключи Reality

Автоматический бэкап по расписанию

Настройте cron на сервере для автоматического бэкапа:

crontab -e

Добавьте строку (ежедневный бэкап в 3:00):

0 3 * * * /usr/bin/curl -s -o /root/backup/3x-ui-$(date +\%Y\%m\%d).json -H "Authorization: Bearer <токен-администратора>" https://localhost:<порт-панели>/api/backup

Восстановление из бэкапа

Настройки панели → Восстановить → Выберите файл → Восстановить

Или через командную строку:

cd /etc/3x-ui/
systemctl stop 3x-ui
cp backup.json /etc/3x-ui/xray.db
systemctl start 3x-ui

Шаг 11: Защита сервера и панели

Безопасность VPN-сервера — критически важна. Вот минимальный набор мер:

11.1 Fail2ban

Установите и настройте fail2ban для защиты от брутфорса:

apt install fail2ban -y

Создайте конфиг для 3X-UI:

cat > /etc/fail2ban/jail.d/3x-ui.conf << 'EOF'
[3x-ui]
enabled = true
port = <порт-панели>
filter = 3x-ui
logpath = /etc/3x-ui/3x-ui.log
maxretry = 5
bantime = 3600
EOF

11.2 Cloudflare Proxy

Спрячьте IP сервера за Cloudflare:

1. Направьте домен через Cloudflare (DNS Only → Proxied)
2. Настройте Nginx reverse proxy на сервере для проксирования через Cloudflare
3. Включите «Under Attack Mode» при DDoS-атаках

11.3 Закрытие лишних портов

ufw default deny incoming
ufw default allow outgoing
ufw allow <порт-панели>/tcp
ufw allow 443/tcp
ufw allow 80/tcp
ufw allow <порты-inbounds>/tcp

11.4 Автоматическое обновление

В 3X-UI: Настройки панели → Обновление → Авто-обновление → Включить

11.5 Использование SSH-ключей вместо пароля

ssh-keygen -t ed25519 -C "3x-ui-server"
ssh-copy-id root@<IP-сервера>

После настройки отключите вход по паролю в /etc/ssh/sshd_config:

PasswordAuthentication no

Шаг 12: Решение типовых проблем

Проблема 1: Панель не открывается

Причины:

• Порт заблокирован UFW/iptables
• Сервер не запущен (systemctl status 3x-ui)
• Используется HTTPS, а вы заходите по HTTP

Решение:

systemctl status 3x-ui
systemctl restart 3x-ui
journalctl -u 3x-ui -n 50 --no-pager

Проблема 2: Клиент подключается, но нет интернета

Причины:

• Неверные DNS на сервере
• IP-адрес сервера в чёрном списке РКН
• Проблемы с маршрутизацией

Решение:

# Проверить DNS
cat /etc/resolv.conf
# Должны быть: 8.8.8.8, 1.1.1.1
# Проверить пинг до внешних ресурсов
ping -c 3 google.com

Проблема 3: Низкая скорость

Решение:

• Проверьте BBR: lsmod | grep bbr (должен быть загружен)
• Увеличьте MTU: в конфиге Xray установите "mtu": 1500 → "mtu": 1400
• Используйте протокол с наименьшим overhead: VLESS Reality > Trojan > Shadowsocks
• Проверьте загрузку CPU на сервере: htop
• Выберите сервер ближе к вашему региону

Подробнее — в статье «Почему VPN тормозит в 2026 и как увеличить скорость».

Проблема 4: DPI начал блокировать Reality

Решение:

• Смените SNI на другой домен
• Измените Fingerprint с chrome на randomized
• Обновите Xray-core до последней версии
• Используйте XHTTP как альтернативу (см. «XHTTP — новый протокол обхода DPI»)

Проблема 5: Ошибка «Reality handshake failed»

Решение:

• Проверьте правильность Public Key в конфигурации клиента
• Обновите Xray на сервере и клиенте
• Убедитесь, что Short IDs совпадают (или оставьте пустыми)

Часто задаваемые вопросы (FAQ)

1. Что такое 3X-UI и чем он отличается от X-UI?

3X-UI — это форк (ответвление) оригинального X-UI, который активно развивается. В отличие от X-UI, 3X-UI получает регулярные обновления, имеет более современный интерфейс, поддерживает VLESS Reality из коробки, автоматическое обновление Xray-core, встроенный Telegram-бот и REST API. Оригинальный X-UI больше не обновляется с конца 2023 года.

2. Можно ли установить 3X-UI на сервер с 256 MB RAM?

Формально да, но панель будет работать медленно. Рекомендуется 512 MB RAM минимум. Если у вас сервер с 256 MB — рассмотрите установку без панели, только Xray-core с ручной настройкой через JSON.

3. Как обновить Xray-core в 3X-UI?

В панели: Настройки панели → Обновление → Нажмите ссылку с версией Xray → выберите последнюю стабильную версию → Обновить. Или включите авто-обновление в том же разделе.

4. Нужен ли домен для 3X-UI?

Домен не обязателен для работы панели, но настоятельно рекомендуется. С доменом вы можете:

• Получить SSL-сертификат Let's Encrypt (автоматически)
• Маскировать панель за Cloudflare
• Использовать Nginx reverse proxy для дополнительной защиты
• Скрыть реальный IP сервера

5. Какой протокол выбрать: VLESS Reality, Trojan или Shadowsocks?

VLESS Reality — самый надёжный для обхода DPI в 2026 году. Используйте его как основной протокол. Trojan — отличная альтернатива, если Reality не поддерживается клиентом. Shadowsocks — резервный протокол для старых устройств и лёгких блокировок. Лучшая стратегия — настроить все три протокола через Fallback на одном порту.

6. Как перенести 3X-UI на другой сервер?

Сделайте бэкап через панель (Настройки → Бэкап → Создать бэкап), установите 3X-UI на новый сервер, затем восстановите из бэкапа (Настройки → Восстановить → Выберите файл бэкапа). Все настройки, пользователи и конфигурации перенесутся автоматически.

7. Безопасно ли использовать 3X-UI?

Да, при условии правильной настройки. 3X-UI — это open-source проект с открытым исходным кодом, который проверен сообществом. Меры безопасности:

• Смените пароль и порт по умолчанию
• Настройте SSL-сертификат
• Используйте fail2ban
• Включите файрвол (UFW)
• Регулярно обновляйте Xray-core и панель

8. В чём разница между Xray-core и Sing-Box?

Xray-core — более зрелый и стабильный проект с большим сообществом. Sing-Box — более современный, написан на Go (быстрее и легче), но имеет меньше документации на русском. Оба поддерживают VLESS Reality, Hysteria2, XHTTP. Выбор зависит от предпочтений. 3X-UI работает с Xray-core.

9. Как проверить, что мой VPN-сервер не обнаружен DPI?

Проверьте:

• Откройте сайт ipinfo.io через VPN — ваш IP должен быть IP сервера, а не ваш реальный
• Используйте VPN Leak Test — никаких утечек DNS/WebRTC/IPv6
• Проверьте скорость через VPN — если она упала до 0, DPI мог начать замедление
• Подробнее: «Как провайдеры обнаруживают VPN в 2026»

10. Что делать, если РКН заблокировал IP моего VPS?

Стандартная ситуация для России 2026 года. Решения:

1. Арендуйте новый VPS у другого провайдера
2. Используйте Cloudflare для маскировки IP (если вы используете домен)
3. Используйте резервный протокол на другом порту (например, XHTTP)
4. Настройте цепочку прокси — Мультихоп VPN

Заключение

3X-UI — это лучшее решение для управления собственным VPN-сервером в 2026 году. Панель объединяет мощь Xray-core с удобным графическим интерфейсом, позволяя создавать конфигурации VLESS Reality, Trojan и Shadowsocks за минуты без редактирования JSON-файлов вручную.

Главные преимущества 3X-UI:

• ✅ Установка одной командой — не требует специальных знаний
• ✅ Полная поддержка VLESS Reality — самого надёжного протокола для обхода DPI
• ✅ Встроенный SSL, Telegram-бот, мониторинг и бэкап
• ✅ REST API для интеграции с ботами и автоматизации
• ✅ Русский интерфейс и активное сообщество
• ✅ Регулярные обновления и поддержка новых протоколов

Следуя этому руководству, вы сможете развернуть полноценный VPN-сервер с несколькими протоколами за 30-40 минут. Начните с покупки VPS (рекомендуем AEZA или RuVDS за 149-199 ₽/мес), выполните установку одной командой, настройте VLESS Reality как основной протокол, а Trojan и Shadowsocks — как резервные.

Не забывайте регулярно обновлять панель и Xray-core, делать бэкапы конфигурации и следить за новостями о блокировках — landscape меняется быстро, и то, что работало вчера, может перестать работать завтра.